中的设置Amazon License Manager - Amazon License Manager
托管许可证Loud订阅基于用户的订阅委派管理员
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的设置Amazon License Manager

设置的部分Amazon License Manager控制台显示当前账户的设置。您必须配置设置才能启用某些功能,例如向组织分发托管授权和自我管理许可证,以及执行跨账户资源发现。

编辑 License Manager 设置

  1. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  2. 在左侧导航窗格中,选择 Settings (设置)

  3. 选择包含您要配置或修改的设置的选项卡。例如,选择托管许可证要配置账户详情

  4. 为要配置或修改的设置选择相关操作。例如,您可以选择编辑要么开启

托管许可证

托管许可证可使用以下设置。

账户详细信息

您可以查看您的账户详细信息以查看诸如账户类型、是否有账户等信息Amazon Organizations已关联,账户的 License Manager S3 存储桶 ARN 和Amazon Resource Access Manager分享 ARN。本部分还允许您链接您的Amazon Organizations账户。

要在组织内分发托管授权或自行管理许可证,请选择链接Amazon Organizations账户。您的所有成员账户都会自动接受托管权利的分配授权。当您选择此选项时,我们会将服务相关角色添加到管理会员账户。

注意

要启用此选项,您必须登录贵组织的 CloudTrail 跟踪和启用Amazon Organizations。有关更多信息,请参阅 Amazon Organizations 用户指南中的启用组织中的所有功能

此选择还会创建一个Amazon Resource Access Manager管理账户中的资源共享,允许您无缝共享自行管理的许可证。有关更多信息,请参阅 Amazon Resource Access Manager 用户指南

要禁用此选项,请调用UpdateServiceSettingsAPI。

跨账户资源查找

您可以开启跨账户资源发现,以便在中管理所有账户的许可证使用情况Amazon Organizations。

要在组织中启用跨账户资源发现,请选择开启用于跨账户资源存储。当您开启跨账户资源发现功能时,Amazon Organizations将自动关联以在您的所有账户中执行资源发现。

License Manager 使用Systems Manager 存储以发现软件的使用情况。确认您已在所有资源上配置了 Systems Manager 清单。查询 Systems Manager 清单需要满足以下条件:

注意

以下Amazon Web Services 区域不需要Amazon Athena要么Amazon Glue要查询或汇总 Systems Manager 清单的库存数据以发现软件使用情况,请执行以下操作:

  • 亚太地区(雅加达)

  • 以色列(特拉维夫)

简单通知服务 (SNS) Simple 通知服务 (SNS)

您可以将 Amazon SNS 配置为接收来自 License Manager 的通知和提醒。

配置 Amazon SNS 主题存储

  1. 选择编辑旁边简单通知服务 (SNS) Simple 通知服务 (SNS)

  2. 使用以下格式指定 SNS 主题 ARN:

    arn:<aws_partition>:sns:<region>:<account_id>:aws-license-manager-service-*

  3. 选择保存更改

Loud订阅

您可以配置 Linux 订阅的设置,以控制订阅的发现和聚合的执行方式。您可以选择要发现 Linux 订阅的区域,以及是否要汇总账户中的订阅数据Amazon Organizations。有关更多信息,请参阅许可证管理器中的 Linux 订阅

基于用户的订阅

以下设置可用,具体取决于基于用户的订阅所需的产品。

Amazon Managed Microsoft AD

License Manager 需要Amazon Managed Microsoft AD需要先进行配置,然后才能使用基于用户的订阅。有关更多信息,请参阅

虚拟私有云

除了您的 VPC 之外,License Manager 还需要配置您的 VPCAmazon Managed Microsoft AD,当你在 Microsoft Office 上使用基于用户的订阅时。有关更多信息,请参阅

委派管理员

您可以注册委托管理员来执行委托管理员来执行委托管理员来执行委托管理员和Loud订阅来执行委托管理员来执行委托管理员来执行委托管理员来管理贵组织 为了简化管理,我们建议使用 License Manager 控制台为许可证管理器的每个功能注册一个委托管理员。使用这种方法,您的组织中将有一个授权管理员来管理 License Manager。

使用Amazon CLI或者 SDK,您可以将组织中的不同成员账户注册为 License Manager 每项支持的功能的委托管理员。这会导致您组织中的不同成员帐户能够为托管许可证和 Linux 订阅执行管理任务。

重要

要在 License Manager 控制台中使用委托管理功能,您必须将相同的成员帐户注册为许可证管理器每项功能的委托管理员。如果您将多个成员帐户注册为委托管理员,则必须先注销现有成员帐户,然后为License Manager的每个功能注册相同的帐户。

在注册委托管理员之前,必须在 Organizations 中启用可信访问权限。有关更多信息,请参阅邀请Amazon账户来加入贵组织的使用 启用可信访问权限Amazon Organizations

以下是您可以注册委派管理员的功能:

托管许可证

您可以执行管理任务,例如与其他成员账户共享自行管理的许可证、执行跨账户资源发现以及将托管授权分发给其他成员账户。

Loud订阅

您可以执行管理任务,例如查看和管理您拥有并运行的商业 Linux 订阅Amazon Web Services 区域和你的账户存储Amazon Organizations。您也可以创建和管理亚马逊 CloudWatch 为您的 Linux 订阅提供警报。必须先发现并汇总数据,然后才能在 License Manager 控制台中显示这些数据,如果配置了警报,则所有警报都可以正常运行。

重要

注册后,委派的管理员就可以查看您组织中的账户拥有的 EC2 实例。

Amazon License Manager 控制台Amazon CLIAmazon 开发工具包可用于注册和取消注册委托管理员。

委派管理员支持的区域

以下区域支持 License Manager 委派的管理员:

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(北加利福尼亚)

  • 美国西部(俄勒冈)

  • Asia Pacific (Mumbai)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 亚太地区(香港)

  • 中东(巴林)

  • 加拿大(中部)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • Europe (Stockholm)

  • 欧洲地区(米兰)

  • 非洲(开普敦)

  • 南美洲(圣保罗)

显示更多显示更少

注册委托管理员

您可以注册委托管理员来注册委托管理员来注册Amazon CLI要么Amazon Web Services Management Console。

Console

要注册委托管理员来注册Amazon License Manager控制台,请执行以下步骤:

  1. 登录到Amazon作为管理账户的管理员。

  2. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  3. 选择设置从左侧导航窗格中查看。

  4. 选择委托管理tab。

  5. 选择 Register delegated administrator (注册委派管理员)

  6. 输入要注册为委托管理员的成员账户 ID,确认要授予 License Manager 所需的权限,然后选择注册

  7. 将显示一条消息,指示指定帐户是否已成功注册为委托管理员 License Manager。

Amazon CLI

要注册委托管理员来注册委托管理员来注册委托管理员来注册委托管理员来Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下命令Amazon CLI命令:

    aws organizations register-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令来验证委托管理员来验证委托管理员来验证委托管理员来验证委托管理员和托管理员来验证委托管理员来验证委托管理员和

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

使用 Linux 订阅来注册委托管理员来注册 Linux 订阅Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下命令Amazon CLI命令:

    aws organizations register-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令来验证委托管理员来验证委托管理员来验证委托管理员来验证委托管理员和托管理员来验证委托管理员来验证委托管理员和

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

注销委托管理员和委托管理员的注册

您可以取消委托管理员的注册Amazon CLI要么Amazon Web Services Management Console。

Console

使用委托管理员来取消委托管理员的注册Amazon License Manager控制台,请执行以下步骤:

  1. 登录到Amazon作为管理账户的管理员。

  2. 打开 License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/

  3. 选择设置从左侧导航窗格中查看。

  4. 选择委托管理tab。

  5. 选择 Remove

  6. 输入文本remove确认您要移除 License Manager 的委派管理员并选择移除

  7. 如果指定帐户已成功删除 License Manager 的委派管理员,则会显示一条消息。

Amazon CLI

要取消委托管理员来注册委托管理员来注册委托管理员来注册委托管理员来管理托Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下命令Amazon CLI命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令来验证委托管理员来验证委托管理员是否成功注销:

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

要取消委托管理员来注册 Linux 订阅 Linux 订阅Amazon CLI,请执行以下步骤:

  1. 在命令行中运行以下命令Amazon CLI命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令来验证委托管理员来验证委托管理员是否成功注销:

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

您可以随时重新注册注销账户。